Lo scorso 25 maggio 2018 si è tenuto a Bologna un convegno sulla figura del consulente tecnico informatico che opera nel settore dell’informatica forense.
Nella splendida cornice della “Sala Armi” della Facoltà di Giurisprudenza dell’Università di Bologna, relatori del mondo accademico e dell’associazione ONIF si sono alternati affrontando alcuni dei temi più interessanti e innovativi del settore.
Indice degli argomenti
Il dott. Paolo Dal Checco è intervenuto a proposito di indagini di informatica forense nel mondo delle cryptovalute e dei Bitcoin, per il mondo del cosiddetto Bitcoin forensics.
Lo speech si costituiva di una prima parte nella quale creare un linguaggio comune con una serie di definizioni e falsi miti del mondo delle cryptovalute. Quindi si è passati ad esaminare in che modo è possibile utilizzare l’OSINT come strumento per indagini nel settore.
Il secondo intervento a cura dell’avv. Antonio Gammarota ha riguardato il ruolo del Consulente Tecnico informatico forense, chiamato sia nell’ambito di CTP informatica che di CTU del Tribunale o Perito del Giudice.
Sono stati esaminati tutti i riferimenti normativi che regolano tale professione, evidenziando così anche l’esigenza di avere professionalità adeguatamente formate con idonei corsi di informatica forense.
Infine sono stati presentati diritti e doveri oltre alle modalità di calcolo degli onorari quando il consulente di informatica forense opera per conto della Pubblica Amministrazione o in assenza di esplicito contratto con il proprio committente.
Il dott. Nanni Bassetti ha affrontato il tema delle procedure che il consulente informatico forense deve seguire, a partire dall’esecuzione della copia forense dei supporti informatici che saranno oggetto di esame.
Con una serie di esempi e misurazioni sono stati valutati gli effetti di errati trattamenti sui dati informatici (quindi inquinamento, alterazione, distruzione) e di conseguenza sulla possibilità da parte della difesa di poter trovare giovamento dagli stessi.
L’ultimo intervento a cura del dott. Alessandro Fiorenzi si è concentrato sul ruolo del consulente tecnico informatico nei casi di data breach alla luce della recente introduzione del nuovo regolamento europeo sulla protezione dei dati personali, noto come GDPR.
Si è posta l’enfasi sulla predisposizione di un forensic readiness plan, ovvero uno strumento con il quale essere già pronti nel caso in cui fosse necessario raccogliere ed utilizzare delle prove informatiche.
Oltre a tutti gli adempimenti necessari, in caso di data breach è fondamentale la fase di individuazione dell’incidente e la fase di acquisizione della prova informatica, pertanto nei piani di adeguamento GDPR occorre tenere ben presente l’esigenza di questa professionalità e di questa materia.
L’evento si è chiuso con una tavola rotonda coordinata dalla prof.ssa Raffaella Brighi dell’Università di Bologna e da Michele Ferrazzano, socio BIT4LAW anche in veste di professore a contratto dell’Università di Modena e Reggio Emilia e dell’Università di Milano.
Durante la tavola rotonda i partecipanti intervenuti (studenti, periti informatici, avvocati esperti di reati informatici, interessati alla materia informatica forense…) hanno posto alcuni quesiti relativi ai temi affrontati nelle varie relazioni, chiedendo ai relatori alcuni chiarimenti o ponendo quesiti su alcune recenti sentenze di Cassazione che potevano apparire piuttosto “anomale”, quale ad esempio il caso dello screenshot e del suo valore legale.
BIT4LAW, sponsor del convegno sull’informatica forense, ringrazia tutti i relatori intervenuti (Paolo Dal Checco, Antonio Gammarota, Nanni Bassetti, Alessandro Fiorenzi), nonchè: